Radware DDoS 报告：10Gbps以上攻击翻倍

安全公司Radware最新调查揭示，2018年单次网络攻击造成的平均经济损失攀升至 110万美元 ，比上一年增加了52%。

Radware公司总部位于以色列特拉维夫，专精DDoS攻击缓解。本次调查涉及790家公司企业，其中28%年收益超过10亿美元，平均雇员数量4,300人。

这份64页的报告题为《信任因素：网络安全在维持商业动量中的作用》，不仅指出了网络攻击平均损失的暴涨，还反映出攻击频度和波及面的增加： 20% 的公司企业每天遭受网络攻击，比上一年增长了62%。

除此之外，经历加密DDoS攻击的公司企业数量上升13%。

正如该公司研究人员指出的：这些攻击需要高容量资源加以缓解。检测和缓解加密流量攻击对各型公司企业而言都是个挑战。

DDoS攻击通常会造成流量过载，堵塞目标网络或服务器的访问通道，阻止合法用户访问目标网络或服务器。

虽然传统上这些流量洪水在网络层(OSI模型3-4层——UDP/TCP洪水)生成，但在2017年，应用层成为了受黑客青睐的流量洪水发源地。Radware指出， 2018年里应用层依然是DDoS攻击的目标，但网络层DDoS攻击又卷土重来，年增长12%。

网络攻击最大的影响是互联网通道阻塞，如果攻击没在网络边界或防火墙处得到缓解，随之而来的就是服务器崩溃。防火墙、入侵防御系统(IPS)和应用交付控制器(ADC)都是基于状态的设备，从设计上就扛不住DDoS攻击，其连接表很快就会被填满。

Radware表示，小规模攻击减少而大规模攻击呈上升趋势。可阻塞全球主要互联网通道的超大型(10Gbps以上)攻击数量2018年几乎翻了一倍。

动机未明

2018年，78%的DDoS攻击造成了服务降级或完全掉线，而这一数字在2017年是68%。

除了此类分布式拒绝服务攻击，多达93%的受访公司企业在过去12个月中遭遇了网络攻击。有趣的是，虽然攻击动机多年来都没怎么变过，2018年回应“动机不明”的数量却增加了2倍。

Radware认为，这是因为 随着事件数量的增长和规避性伪装战术的进化，公司企业变得更难以区分恶意流量和合法流量了。

Radware、Netscout阿卡迈和Cloudflare等公司的DDoS攻击缓解服务通常是将攻击客户的流量导引到“清洗”数据中心，在那里清除和封锁恶意数据包。此类服务既可以坐落在现场，也可以配置在云端，或者双管齐下形成混合环境DDoS攻击缓解。

Radware DDoS 报告地址：

Radware DDoS Report: Encrypted Attacks, Costs for Businesses Soar